GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

标准编号：GB/T 28448-2019

规范名称：信息安全技术 网络安全等级保护测评要求

本标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。

本标准适用于安全测评服务机构、等级保护对象的运营使用单位及主管部门对等级保护对象的安全状况进行安全测评并提供指南，也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。

注:第五级等级保护对象是非常重要的监督管理对象，对其有特殊的管理模式和安全测评要求，所以不在本标准中进行描述。

全国信息安全标准化技术委员会

起草单位：公安部第三研究所（公安部信息安全等级保护评估中心、国家信息中心、北京大学、成都科来软件有限公司、北京鼎普科技股份有限公司、北京梆梆安全科技有限公司、中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、北京信息安全测评中心、全球能源互联网研究院、中国电力科学研究院、国电南京自动化股份有限公司、中国电子信息产业集团公司第六研究所、启明星辰信息技术集团股份有限公司、华普科工（北京）有限公司、中国电子技术标准化研究院、中国科学院信息工程研究所（信息安全国家重点实验室）、新华三技术有限公司、中国移动通信集团有限公司、北京微步在线科技有限公司、北京迅达云成科技有限公司、公安部第一研究所、国家能源局信息中心（电力行业信息安全等级保护测评中心）、北京卓识网安技术股份有限公司、南京南瑞集团公司、南方电网科学研究院、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、北京烽云互联科技有限公司

批准发布部门：国家标准化管理委员会

GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求(图)